南フロリダの男性が有罪を認め、複数のランサムウェアアフィリエイトと共謀し、2023年にDigitalMintのランサムウェア交渉人として彼が代理していた同じ米国企業に対して攻撃を実行し、身代金を強要したと、司法省が月曜日に発表した。
Angelo John Martino III氏は、ランサムウェア交渉人としての仕事で得た被害組織の内部交渉立場と保険証券の限度額に関する機密情報を共有し、自分自身および他のBlackCatアフィリエイトのために身代金の最大額を搾取したと、彼の有罪答弁書に記載されている。
Martinoの被害者5社がDigitalMintを雇用し、同社はこの41歳の男性にクライアントに代わってランサムウェア交渉を行うよう指定した。この稀なポジションで彼は双方の立場を利用した。DigitalMintは犯罪に関する知識や関与については一切疑われていないが、2025年4月に司法省が彼の調査を行っていることを同社に通知した翌日、Martinoを解雇した。
DigitalMintを雇用し、Martinoにランサムウェア交渉を行うよう無意識のうちに指定した5社の米国ベースの被害者には、非営利団体および接客業、金融サービス、小売業、医療業界の企業が含まれる。これら5社の被害者すべてが身代金を支払った。
検察官は以前、Martinoが共謀者らが合計7,530万ドルのランサムウェア支払いを強要するのを支援したと述べており、これには名前の明かされていない非営利団体からの約2,680万ドルの支払いおよび名前の明かされていない金融サービス企業からの約2,570万ドルの支払いが含まれている。
Martinoはまた、DigitalMintの別の元ランサムウェア交渉人であるKevin Tyler Martinおよび、Sygnia の元インシデント対応マネージャーであるRyan Clifford Goldbergと共謀し、2023年4月から11月にかけてBlackCat(ALPHV としても知られている)ランサムウェアを5社の米国企業に展開したことを認めた。
GoldbergとMartinは12月に有罪を認め、一連のランサムウェア攻撃への参加で、4月30日の判決予定日がある。
「Angelo Martinoのクライアントは、彼がランサムウェアの脅威に対応し、被害者に代わってそれらを阻止・改善するのを助けるために彼を信頼していた」と、司法省刑事局の次官補A. Tysen Duva氏は声明で述べた。「代わりに、彼は彼らを裏切り、サイバー犯罪者を支援し、被害者、彼自身の雇用者、およびサイバーインシデント対応業界全体に害をもたらすことで、ランサムウェア攻撃を自ら開始し始めた。」
Martinoに対する事件は、ランサムウェア交渉慣行の暗黒面の例外的だが稀な極端な例を示している。ランサムウェア交渉の落とし穴は過度であり、ほぼ精査されていない秘密チャネル交渉は様々な理由で失敗する可能性がある。
当局者らはMartino がDigitalMintのクライアントを裏切り、共謀者らに成功した交渉戦略のための重要なヒントを与えるために彼が行った共謀者および被害者との一連のチャットを共有した。
DigitalMintはMartinの有罪答弁についてのコメント要請には応じなかった。
交渉チャットはMartino の犯罪を例証している
被害者の1社とのインシデント対応中、Martinoは保険会社が「小規模な口座のみを承認していた」とBlackCatアフィリエイトに告げた。「我々のオファーを否定し続けてください。彼らが支払いたい最大額を見つけ出したら、あなたに知らせます」と彼は付け加えた。
「あなたがどのようにこの要求を思いついたかはわかりませんが、我々は運営上お金を失っていますし、すべてのローンが今年は2倍の利息で我々に返ってきます」とMartino は接客業界の被害組織とDigitalMintに見えるチャットで述べた。「我々は今すぐ100万ドルを提供でき、これは非常に真摯なオファーです。」
Martinoの指示に従って、BlackCatの共謀者は応答した:「さて、あなたはあなたが公開された場合に来ている罰金と訴訟のためにそれを保つことができます。時間は経過しています。我々はあなたがいくら支払えるかを知っています。あなたの保険に連絡してください。我々もそれについて知っています。時間を無駄にするのはやめてください。」
その被害企業は最終的に、デクリプタを受け取り、BlackCatアフィリエイトが盗まれたデータを公開しないことのコミットメントを得るために、当時ほぼ1,650万ドルの身代金を支払った。Martinoが当時DigitalMintを通じて代理していた他の2社の被害者は、同様のコミットメントのために610万ドルと213,000ドルの身代金を支払った。
「ランサムウェア被害者がこの被告人に助けを求めました。そして彼は内部から彼らを売ってしまいました」と、フロリダ南部地区の米国検事Jason A. Reding Quiñones氏は声明で述べた。
Martinoは共謀への関与のためにランサムウェア支払いの一部を受け取った。
当局者らはMartino が管理する1,000万ドルの資産と暗号通貨ウォレットを押収した。法執行機関は、彼が自分の犯罪の収益を使用して取得した複数の車両、フードトラック、29フィートの豪華釣り船を押収した。
当局者らはまた、フロリダ州Nokomisでのマルティーノが所有する2つの物件を押収しました。推定値1,680万ドルのベイフロント住宅を含む1つの物件と、推定値396,000ドルの2番目の一軒家です。
Martinoは3月にマイアミの米国保安官に自首し、500,000ドルの保釈金で釈放された。
「FBIはランサムウェアエコシステムを解体するために毎日取り組んでいます」と、FBIサイバー部門の次長Brett Leatherman氏は声明で述べた。「これには、民間セクター交渉人として彼に置かれた信頼を濫用し、ランサムウェア犯罪者と共謀したAngelo Martinoのような重要な促進者を逮捕することを含みます。」
ALPHV/BlackCatは、重大インフラプロバイダーに対する一連の攻撃に関連した悪名高いランサムウェアおよび恐喝グループです。ランサムウェア変種は2021年後期に初めて登場し、その後、医療セクターの組織に対する数十件の攻撃で使用されました。
ランサムウェア株を背景とするグループもまた、2024年2月のUnitedHealth Groupの子会社Change Healthcare への攻撃について責任を主張し、2,200万ドルの身代金を支払い、医療データ漏洩の過去最大となり、約1億9000万人のデータが危険にさらされた。
Martinoは商取引を妨害、遅延、または恐喝によって影響を与えるための商取引の共謀で有罪を認めた。彼は連邦刑務所で最大20年の刑を顔にしており、7月9日の判決予定日を予定している。
以下でMartino の有罪答弁書を読むことができます。
翻訳元: https://cyberscoop.com/digitalmint-ransomware-negotiator-angelo-martino-guilty-plea/
